KR102445583B1 - Apparatus for authenticating and method thereof - Google Patents
Apparatus for authenticating and method thereof Download PDFInfo
- Publication number
- KR102445583B1 KR102445583B1 KR1020150150742A KR20150150742A KR102445583B1 KR 102445583 B1 KR102445583 B1 KR 102445583B1 KR 1020150150742 A KR1020150150742 A KR 1020150150742A KR 20150150742 A KR20150150742 A KR 20150150742A KR 102445583 B1 KR102445583 B1 KR 102445583B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- customer
- authentication key
- sending
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000004891 communication Methods 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 7
- 238000004590 computer program Methods 0.000 claims description 7
- 230000015654 memory Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000009795 derivation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G06Q50/32—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Inspection Of Paper Currency And Valuable Securities (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 인증 장치 및 방법에 관한 것이다. 본 발명의 제 1 측면에 따르면, 본인 인증이 필요한 서비스를 위해 인증을 수행하는 인증 장치는 고객의 고객 정보에 기초하여 인증키를 생성하는 인증키 생성부, 생성된 인증키를 포함하는 우편물의 발송 처리를 수행하는 우편물 발송 요청부, 우편물을 수령한 고객의 단말기로부터 인증키를 수신하는 단말 통신부 및 인증키에 기초하여 인증을 수행하는 인증 수행부를 포함하여, 인증에 있어서 보안성을 높일 수 있다.The present invention relates to an authentication device and method. According to a first aspect of the present invention, an authentication device for performing authentication for a service requiring identity authentication includes an authentication key generator generating an authentication key based on customer information of a customer, and sending a mail including the generated authentication key. It is possible to increase security in authentication by including a mail sending request unit for processing, a terminal communication unit for receiving an authentication key from a terminal of a customer who has received the mail, and an authentication performing unit for performing authentication based on the authentication key.
Description
본 발명은 인증 장치 및 방법에 관한 것으로, 보다 상세하게는 우편물을 이용하여 본인 인증을 수행하는 인증 장치 및 방법에 관한 것이다.The present invention relates to an authentication apparatus and method, and more particularly, to an authentication apparatus and method for performing identity authentication using a postal mail.
사용자가 본인임을 인증 받는 본인 인증 서비스는 온라인 상거래, 인터넷 뱅킹 등과 같은 인터넷을 이용한 온라인 서비스 분야에서 활용되고 있다. 이러한 정보화 시대에서는 대량의 데이터가 통신망을 통하여 세계 각지에 유통되기 때문에 해킹 등으로 인한 개인 정보의 누출로 발생할 수 있는 재산상의 손해와 사생활 침해를 방지하기 위해 사용자를 인증하기 위한 본인 인증의 중요성이 더욱 부각되고 있다.An identity authentication service in which a user is authenticated as a user is being used in the field of online services using the Internet, such as online commerce and Internet banking. In this information age, since a large amount of data is distributed all over the world through communication networks, the importance of identity authentication for authenticating users is more important to prevent property damage and invasion of privacy that may occur due to leakage of personal information due to hacking, etc. is being highlighted.
본인 인증 방법으로는 서면상으로 인증, 유선인터넷의 공인인증서, 카드 인증 등과 같은 방법이 있다. 이러한 본인 인증에 관한 종래 기술로는 한국공개특허 제 10-2009-0100647 호가 있다. There are methods such as written authentication, wired Internet accredited certificate, card authentication, etc. as the authentication method. As a prior art related to such personal authentication, there is Korean Patent Application Laid-Open No. 10-2009-0100647.
그러나 이러한 종래기술은 인증을 위해 전화 번호가 부여된 휴대 전화 또는 전화기 등이 필수적으로 필요하여, 휴대 전화가 없거나, 사용할 수 없는 사용자는 본인 인증을 수행하기 어려운 문제점이 있었다. However, this prior art has a problem in that it is difficult for a user who does not have or cannot use a mobile phone to perform identity authentication because a mobile phone or a phone to which a phone number is assigned is essential for authentication.
따라서 최근에는 이러한 문제점을 해결하기 위한 장치 및 방법이 요구되고 있는 실정이다.Therefore, in recent years, there is a demand for an apparatus and method for solving these problems.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.On the other hand, the above-mentioned background art is technical information that the inventor possessed for the derivation of the present invention or acquired in the process of derivation of the present invention, and it cannot be said that it is necessarily a known technique disclosed to the general public before the filing of the present invention. .
본 발명의 일실시예는, 인증 장치 및 방법을 제시하는 데에 목적이 있다. An embodiment of the present invention aims to provide an authentication apparatus and method.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따르면 본인 인증이 필요한 서비스를 위해 인증을 수행하는 인증 장치는 고객의 고객 정보에 기초하여 인증키를 생성하는 인증키 생성부, 생성된 인증키를 포함하는 우편물의 발송 처리를 수행하는 우편물 발송 요청부, 상기 우편물을 수령한 고객의 단말기로부터 상기 인증키를 수신하는 단말 통신부, 상기 인증키에 기초하여 인증을 수행하는 인증 수행부를 포함한다. As a technical means for achieving the above-described technical problem, according to a first aspect of the present invention, an authentication device for performing authentication for a service requiring identity authentication is an authentication key generating unit that generates an authentication key based on customer information of a customer. , a postal sending requesting unit for sending out mail including the generated authentication key, a terminal communication unit receiving the authentication key from a terminal of a customer who has received the mail, and performing authentication based on the authentication key includes wealth.
본 발명의 제 2측면에 따르면, 본인 인증이 필요한 서비스를 위해 인증을 수행하는 인증 장치가 인증을 수행하는 방법은 고객의 고객 정보에 기초하여 인증키를 생성하는 단계, 생성된 인증키를 포함하는 우편물의 발송 처리를 수행하는 단계, 상기 우편물을 수령한 고객의 단말기로부터 상기 인증키를 수신하는 단계 및 상기 인증키에 기초하여 인증을 수행하는 단계를 포함한다.According to a second aspect of the present invention, a method for an authentication device performing authentication for a service requiring identity authentication to perform authentication includes the steps of generating an authentication key based on customer information of a customer, including the generated authentication key performing postal mail sending processing; receiving the authentication key from a terminal of a customer who has received the mail; and performing authentication based on the authentication key.
본 발명의 제 3 측면에 따르면, 본 발명은 본인 인증이 필요한 서비스를 위해 인증을 수행하는 인증 장치가 인증을 수행하는 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체이며, 상기 인증을 수행하는 방법은 고객의 고객 정보에 기초하여 인증키를 생성하는 단계, 생성된 인증키를 포함하는 우편물의 발송 처리를 수행하는 단계, 상기 우편물을 수령한 고객의 단말기로부터 상기 인증키를 수신하는 단계 및 상기 인증키에 기초하여 인증을 수행하는 단계를 포함한다.According to a third aspect of the present invention, the present invention is a computer-readable recording medium in which a program for performing a method for performing authentication by an authentication device performing authentication for a service requiring identity authentication is recorded, and performing the authentication. The method includes the steps of generating an authentication key based on customer information of a customer, performing a mailing process including the generated authentication key, receiving the authentication key from a terminal of the customer who has received the mail, and the and performing authentication based on the authentication key.
본 발명의 제4 측면에 따르면, 본 발명은 본인 인증이 필요한 서비스를 위해 인증을 수행하는 인증 장치가 인증을 수행하는 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램이며, 상기 인증을 수행하는 방법은, 고객의 고객 정보에 기초하여 인증키를 생성하는 단계, 생성된 인증키를 포함하는 우편물의 발송 처리를 수행하는 단계, 상기 우편물을 수령한 고객의 단말기로부터 상기 인증키를 수신하는 단계 및 상기 인증키에 기초하여 인증을 수행하는 단계를 포함한다.According to a fourth aspect of the present invention, the present invention is a computer program stored in a recording medium for performing a method for an authentication device that performs authentication for a service requiring identity authentication to perform authentication, the method for performing the authentication comprises: , generating an authentication key based on customer information of the customer, performing a sending process of mail including the generated authentication key, receiving the authentication key from a terminal of the customer who has received the mail, and the authentication and performing authentication based on the key.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 인증 장치 및 방법을 제시할 수 있다. According to any one of the problem solving means of the present invention described above, the authentication apparatus and method of the present invention can be provided.
또한, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 우편물을 통해 인증을 수행하여, 보편화된 이메일 인증 또는 휴대폰 인증방법에 따라 인증을 수행할 수 없는 경우에도 인증을 수행할 수 있다.In addition, according to any one of the problem solving means of the present invention, by performing authentication through mail, authentication can be performed even when authentication cannot be performed according to the generalized e-mail authentication or mobile phone authentication method.
또한, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 공신력 있는 기관을 통해 확인된 주소로 고객에게 인증키가 전달되므로, 인증키가 도용되더라도 CCTV 등의 수사가 가능하여 인증키 전달에 있어 보안성을 높일 수 있다.In addition, according to any one of the problem solving means of the present invention, since the authentication key is delivered to the customer to the address confirmed through a public trustworthy institution, even if the authentication key is stolen, CCTV investigations are possible, so security in delivery of the authentication key is possible. can increase
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable in the present invention are not limited to the above-mentioned effects, and other effects not mentioned may be clearly understood by those of ordinary skill in the art from the following description. will be.
도 1은 본 발명의 일실시예에 따른 인증 시스템의 구성도이다.
도 2는 본 발명의 일실시예에 따른 인증 장치를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 인증 방법을 설명하기 위한 순서도이다. 1 is a block diagram of an authentication system according to an embodiment of the present invention.
2 is a block diagram illustrating an authentication apparatus according to an embodiment of the present invention.
3 is a flowchart illustrating an authentication method according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is "connected" with another part, this includes not only the case of being "directly connected" but also the case of being "electrically connected" with another element interposed therebetween. . Also, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 인증 시스템의 구성도이다.1 is a block diagram of an authentication system according to an embodiment of the present invention.
본 발명의 실시예에 따른 인증 시스템은 고객에 대하여 본인 인증을 수행하는 인증 장치(100)를 포함한다. 고객의 본인 인증이 필요한 서비스를 위해 인증 장치(100)는 인증키에 기초하여 인증을 수행할 수 있다, 본 발명의 실시예에 따른 본인 인증이 필요한 서비스는 인증 장치(100)를 운용하는 사업자가 제공하는 서비스뿐만 아니라, 별도의 사업자가 제공하는 서비스를 포함할 수 있다. 또한 서비스의 내용과 상관없이 본 발명의 적용이 가능하다. 예를 들어 서비스의 내용이 게임인 경우 또는 서비스의 내용이 SNS인 경우에도 본 발명의 적용이 가능하다.An authentication system according to an embodiment of the present invention includes an
한편 인증 장치(100)는 인증을 수행함에 있어서, 고객에 의해 기 설정된 비밀번호를 이용할 수도 있고, 우체국 등의 배송기관의 배송 결과를 이용할 수도 있다.Meanwhile, in performing authentication, the
본 발명의 실시예에 따른 인증 시스템은 인증을 요청하는 고객이 사용하는 단말인 고객 단말(200)을 더 포함할 수 있다.The authentication system according to an embodiment of the present invention may further include a
본 발명의 실시예에 따른 인증 시스템은 인증 장치(100)의 요청에 기초하여 고객에게 우편물을 발송 시키는 우체국 서버(300)를 더 포함할 수 있다. 특히 우체국 서버(300)는 고객에게 발송되는 우편물을 인증 장치(100)가 요청하는 방식으로 발송시킬 수도 있다.The authentication system according to an embodiment of the present invention may further include a
인증 시스템의 각각의 구성(100, 200, 300)은 네트워크(N)를 통해 원격지의 서버에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전, 웨어러블 디바이스(Wearable Device) 등으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop)등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant),GSM(Global System for Mobile communications), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 스마트폰(Smart Phone), 모바일 WiMAX(Mobile Worldwide Interoperability for Microwave Access) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV 등을 포함할 수 있다. 나아가 웨어러블 디바이스는 예를 들어, 시계, 안경, 액세서리, 의복, 신발 등 인체에 직접 착용 가능한 타입의 정보처리장치로서, 직접 또는 다른 정보처리장치를 통해 네트워크를 경유하여 원격지의 서버에 접속하거나 타 단말과 연결될 수 있다Each of the
네트워크(N)는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radio communication network), Wibro(Wireless Broadband Internet), Mobile WiMAX, HSDPA(High Speed Downlink Packet Access) 위성 통신망, LTE(long term evolution) 망 등과 같은 모든 종류의 유/무선 네트워크로 구현될 수 있다.The network (N) includes a local area network (LAN), a wide area network (WAN), a value added network (VAN), a personal area network (PAN), a mobile communication network ( Mobile radio communication network), Wibro (Wireless Broadband Internet), Mobile WiMAX, HSDPA (High Speed Downlink Packet Access) satellite communication network, LTE (long term evolution) network, etc. may be implemented in all kinds of wired/wireless networks.
다음은 도 2를 참조하여, 본 발명의 실시예에 따른 인증 장치(100)의 각 구성에 대하여 설명한다.Next, each configuration of the
도 2는 본 발명의 일실시예에 따른 인증 장치(100)를 도시한 블록도이다.2 is a block diagram illustrating an
본 발명의 실시예에 따른 인증 장치(100)는 고객 단말(200)과 통신하는 단말 통신부(110)를 포함한다. The
본 발명의 실시예에 따른 단말 통신부(110)는 고객 단말(200)로부터 인증키를 수신할 수 있으며, 특히 단말 통신부(110)는 고객에게 기 제공된 인증 페이지를 통해 고객이 입력하는 인증키를 수신할 수도 있다. 본 발명의 실시예에 따르면 인증 페이지는 단말 통신부(110)가 고객 단말(200)에 기 제공할 수도 있다. 고객은 단말(200)을 통해 인증 페이지에 소정의 정보를 입력할 수 있으며, 입력된 정보는 단말 통신부(110)가 수신할 수 있다. The
또한 단말 통신부(110)는 고객으로부터 고객 정보를 수신할 수도 있다. 이때 고객은 고객 단말(200)을 통해 단말 통신부(110)로 고객 정보를 송신할 수도 있다. In addition, the
본 발명의 실시예에 따른 인증 장치(100)는 고객 정보에 기초하여 인증키를 생성하는 인증키 생성부(120)를 더 포함할 수 있다. 본 발명의 실시예에 따른 고객 정보는 고객의 이름, 주소 및 생년월일 중 적어도 하나를 포함할 수 있다. 인증키 생성부(120)는 고객의 이름, 주소 및 생년월일 중 적어도 하나를 기 설정된 방식에 따라 가공하여 인증키를 생성할 수 있다.The
본 발명의 실시예에 따른 인증 장치(100)는 인증키가 포함된 우편물의 발송 방식을 결정하는 발송 방식 결정부(130)를 더 포함할 수 있다. The
본 발명의 실시예에 따른 발송 방식 결정부(130)는 본인 인증이 필요한 서비스의 종류에 기초하여 우편물의 발송 방식을 결정할 수 있다. 한편 발송 방식 결정부(130)는 본인 인증이 필요한 서비스에서 요구되는 인증의 강도에 따라 각각의 서비스마다 인증 등급을 분류할 수 있으며, 발송 방식 결정부(130)는 분류된 인증 등급에 기초하여 인증 방식을 결정할 수 있다. The sending
발송 방식 결정부(130)는 본인 인증에 필요한 서비스에서 요구되는 인증의 강도가 클수록 일반우편배달, 등기우편배달 및 본인지정배달의 방식 순으로 우편물을 배달할 것을 결정할 수도 있다. The sending
예를 들어 회원 가입과 같이 해당 서비스에서 개인 정보 등 보안을 요구하는 내용을 취급하여 서비스에서 요구되는 인증의 강도가 강한 경우, 발송 방식 결정부(130)는 우편물을 본인지정배달의 방식으로 배달할 것을 결정할 수 있다.For example, when the strength of authentication required by the service is strong by handling contents that require security, such as personal information, in the service, such as membership registration, the sending
또한 서비스 내에서 사용되는 닉네임 변경과 같이, 해당 서비스에서 개인 정보 등 보안을 요구하는 내용을 취급하지 않아 서비스에서 요구되는 인증의 강도가 약한 경우, 발송 방식 결정부(130)는 우편물을 일반우편배달의 방식으로 배달할 것을 결정할 수 있다. In addition, when the strength of authentication required by the service is weak because the service does not handle content that requires security, such as personal information, such as changing a nickname used within the service, the sending
또한 회원정보 변경과 같이 해당 서비스에서 제한된 개인 정보만을 취급하여 서비스에서 요구되는 인증의 강도가 중간인 경우, 발송 방식 결정부(130)는 우편물을 등기우편배달의 방식으로 배달할 것을 결정할 수 있다.In addition, when the strength of authentication required for the service is medium by handling only limited personal information in the corresponding service, such as changing member information, the sending
본 발명의 실시예에 따른 인증 장치(100)는 결정된 발송 방식에 기초하여 우편물이 고객에게 발송되도록 처리하는 우편물 발송 요청부(140)를 더 포함할 수 있다. The
우편물 발송 요청부(140)는 우체국 서버(300)에 결정된 발송 방식에 기초하여 인증키가 포함된 우편물이 고객에게 발송되도록 요청할 수 있다. 우체국 서버(300)는 우편물 발송 요청부(140)에게 우편물의 발송 요청과 함께 인증키를 수신할 수 있다. 본 발명의 실시예에 따르면 우체국 등의 공신력 있는 기관을 통해 확인된 주소로 고객에게 인증키가 전달되므로, 인증키가 도용되더라도 CCTV 등의 수사가 가능하여 인증키 전달에 있어 보안성을 높일 수 있다.The postal
본 발명의 실시예에 다른 인증 장치(100)는 인증키에 기초하여 본인 인증을 수행하는 인증 수행부(150)를 더 포함할 수 있다.The
본 발명의 실시예에 따른 인증 수행부(150)는 고객으로부터 수신한 인증키에 기초하여, 해당 고객을 본인 인증할 수 있다. 고객은 우편물에 포함된 인증키를 기 제공받은 인증 페이지에 입력함으로써 인증 수행부(150)에 본인 인증을 요청할 수 있으며, 인증 수행부(150)는 해당 인증키가 해당 고객의 고객 정보에 기초하여 생성된 것인지를 판별하여 해당 고객을 본인 인증 할 수 있다. The
이때 인증 수행부(150)는 고객으로부터 인증 비밀번호를 수신할 수 있으며, 이때 수신된 인증 비밀번호와 고객이 고객 정보를 입력하며 입력한 인증 비밀번호가 일치되는 경우 인증을 수행할 수 있다. 본 발명의 실시예에 따르면 인증키가 우편물에 포함되어 발송되기 때문에 만일 가족 또는 동거인이 우편물을 수령하고 이를 이용하는 경우 인증키가 도용될 수 있다. 따라서 본 발명은 인증 비밀번호를 사용하여 가족 또는 동거인에 의해 인증키가 도용되는 것을 막을 수 있다.At this time, the
또한 인증 수행부(150)는 발송 방식 결정부(130)에서 결정된 우편물의 발송 방식과 실제로 우편물이 발송된 방식을 비교하여, 양자가 일치되는 경우 인증을 수행할 수도 있다. 이때 실제로 우편물이 발송된 방식은 우체국 서버(300)를 통해 수신될 수도 있다.In addition, the
다음은 도 3을 참조하여 본 발명의 실시예에 따른 인증 방법을 설명한다.Next, an authentication method according to an embodiment of the present invention will be described with reference to FIG. 3 .
도 3은 본 발명의 일실시예에 따른 인증 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating an authentication method according to an embodiment of the present invention.
도 3에 도시된 실시예에 따른 인증 방법은 도 2에 도시된 인증 장치(100)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 2에 도시된 인증 장치(100)에 관하여 이상에서 기술한 내용은 도 3에 도시된 실시예에 따른 인증 방법에도 적용될 수 있다.The authentication method according to the embodiment shown in FIG. 3 includes steps that are time-series processed by the
인증 장치(100)는 고객의 고객 정보에 기초하여 인증키를 생성한다(S301). 본 발명의 실시예에 따른 고객 정보는 고객의 이름, 주소 및 생년월일 중 적어도 하나를 포함할 수 있다. 인증 장치(100)는 고객의 이름, 주소 및 생년월일 중 적어도 하나를 기 설정된 방식에 따라 가공하여 인증키를 생성할 수 있다. 이때 고객 정보는 고객 단말(200)로부터 수신된 것일 수 있다. The
인증 장치(100)는 인증키를 포함하는 우편물의 발송 처리를 수행할 수 있다(S303). 인증 장치(100)는 본인 인증이 필요한 서비스의 종류에 기초하여 우편물의 발송 방식을 결정하고, 결정된 인증 방식에 기초하여 우편물의 발송 처리를 수행할 수 있다.The
인증 장치(100)는 본인 인증에 필요한 서비스에서 요구되는 인증의 강도가 클수록 본인지정배달, 등기우편배달 및 일반우편배달의 방식 순으로 우편물을 배달할 것을 결정할 수도 있다. The
인증 장치(100)는 우편물을 수령한 고객 단말(200)로부터 인증키를 수신할 수 있다(S305). 고객은 우편물에 포함된 인증키를 인증 장치(100)로부터 기 제공받은 인증 페이지에 입력함으로써 인증 장치(100)에 본인 인증을 요청할 수 있다. 인증 장치(100)는 이때 고객 단말(200)로부터 인증 비밀번호를 함께 수신할 수도 있다.The
인증 장치(100)는 인증키에 기초하여 인증을 수행한다(S307). 인증 장치(100)는 해당 인증키가 해당 고객의 고객 정보에 기초하여 생성된 것인지를 판별하여 해당 고객을 본인 인증할 수 있다.The
또한 인증 장치(100)는 함께 수신된 인증 비밀번호와 고객이 고객 정보를 입력하며 입력한 인증 비밀번호가 일치되는 경우 인증을 수행할 수 있다.In addition, the
또한 인증 장치(100)는 인증 장치(100)에서 결정된 우편물의 발송 방식과 실제로 우편물이 발송된 방식을 비교하여, 양자가 일치되는 경우 인증을 수행할 수도 있다. 이때 실제로 우편물이 발송된 방식은 우체국 서버(300)를 통해 수신될 수도 있다.In addition, the
구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로부터 분리될 수 있다.Functions provided in components and '~ units' may be combined into a smaller number of components and '~ units' or separated from additional components and '~ units'.
뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU 들을 재생시키도록 구현될 수도 있다In addition, components and '~ units' may be implemented to play one or more CPUs in a device or secure multimedia card.
도 3을 통해 설명된 실시예에 따른 인증 방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. The authentication method according to the embodiment described with reference to FIG. 3 may also be implemented in the form of a recording medium including instructions executable by a computer, such as a program module executed by a computer. Computer-readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. Also, computer-readable media may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism, and includes any information delivery media.
또한 본 발명의 일실시예에 따르는 인증 방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다. Also, the authentication method according to an embodiment of the present invention may be implemented as a computer program (or computer program product) including instructions executable by a computer. The computer program includes programmable machine instructions processed by a processor, and may be implemented in a high-level programming language, an object-oriented programming language, an assembly language, or a machine language. . In addition, the computer program may be recorded in a tangible computer-readable recording medium (eg, a memory, a hard disk, a magnetic/optical medium, or a solid-state drive (SSD), etc.).
따라서 본 발명의 일실시예에 따르는 인증 방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다. Accordingly, the authentication method according to an embodiment of the present invention may be implemented by executing the above-described computer program by a computing device. The computing device may include at least a portion of a processor, a memory, a storage device, a high-speed interface connected to the memory and the high-speed expansion port, and a low-speed interface connected to the low-speed bus and the storage device. Each of these components is connected to each other using various buses, and may be mounted on a common motherboard or mounted in any other suitable manner.
여기서 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다. Here, the processor may process commands within the computing device, such as for displaying graphic information for providing a Graphical User Interface (GUI) on an external input or output device, such as a display connected to a high-speed interface. Examples are instructions stored in memory or a storage device. In other embodiments, multiple processors and/or multiple buses may be used with multiple memories and types of memory as appropriate. In addition, the processor may be implemented as a chipset formed by chips including a plurality of independent analog and/or digital processors.
또한 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다. Memory also stores information within the computing device. As an example, the memory may be configured as a volatile memory unit or a set thereof. As another example, the memory may be configured as a non-volatile memory unit or a set thereof. The memory may also be another form of computer readable medium such as, for example, a magnetic or optical disk.
그리고 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다. In addition, the storage device may provide a large-capacity storage space to the computing device. The storage device may be a computer-readable medium or a component comprising such a medium, and may include, for example, devices or other components within a storage area network (SAN), a floppy disk device, a hard disk device, an optical disk device, Alternatively, it may be a tape device, a flash memory, or other semiconductor memory device or device array similar thereto.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The foregoing description of the present invention is for illustration, and those of ordinary skill in the art to which the present invention pertains can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a distributed manner, and likewise components described as distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the above detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be interpreted as being included in the scope of the present invention. do.
100: 인증 장치 110: 단말 통신부
120: 인증키 생성부 130: 발송 방식 결정부
140: 우편물 발송 요청부 150: 인증 수행부
200: 고객 단말 300: 우체국 서버100: authentication device 110: terminal communication unit
120: authentication key generating unit 130: sending method determining unit
140: mail sending request unit 150: authentication execution unit
200: customer terminal 300: post office server
Claims (13)
고객의 고객 정보에 기초하여 인증키를 생성하는 인증키 생성부;
상기 본인 인증이 필요한 서비스에서 요구되는 인증의 강도에 따라 우편물의 발송 방식을 결정하되 일반우편배달, 등기우편배달 및 본인지정배달의 방식을 결정하는 발송 방식 결정부;
생성된 인증키를 포함하는 우편물의 발송 처리를, 결정된 발송 방식에 기초하여 상기 우편물이 발송될 수 있도록 우체국 서버에 요청하여 수행하는 우편물 발송 요청부;
상기 우편물을 수령한 고객의 단말기로부터 상기 인증키를 수신하는 단말 통신부; 및
상기 인증키에 기초하여 인증을 수행하는 인증 수행부를 포함하는, 인증 장치.In the authentication device for performing authentication for a service requiring identity authentication,
an authentication key generator for generating an authentication key based on customer information of the customer;
a sending method determining unit that determines a mailing method according to the strength of authentication required for the service requiring identity authentication, but determines the methods of regular mail delivery, registered mail delivery, and personal designated delivery;
a postal mail sending requesting unit for requesting a post office server to send mail including the generated authentication key so that the mail can be sent based on the determined sending method;
a terminal communication unit for receiving the authentication key from the terminal of the customer who has received the mail; and
and an authentication performing unit for performing authentication based on the authentication key.
상기 우편물 발송 요청부는 추가적으로,
결정된 발송 방식에 기초하여 상기 우편물의 발송 처리를 수행하는, 인증 장치.According to claim 1,
The mail sending request unit additionally,
and an authentication device for performing a sending process of the postal matter based on the determined sending method.
상기 발송 방식 결정부는 추가적으로,
상기 본인 인증이 필요한 서비스에서 요구되는 인증의 강도가 클수록, 일반우편배달, 등기우편배달 및 본인지정배달의 방식순으로 상기 우편물을 배달할 것 결정하는, 인증 장치.3. The method of claim 2,
The sending method determining unit additionally,
As the strength of authentication required for the service requiring the identity authentication is greater, the authentication device determines to deliver the mail in the order of regular mail delivery, registered mail delivery, and identity-designated delivery.
상기 인증 수행부는 추가적으로,
결정된 우편물의 발송 방식과 실제로 우편물이 발송된 방식을 비교하여 일치하는 경우 인증을 수행하는, 인증 장치.According to claim 1,
The authentication performing unit additionally,
An authentication device for performing authentication by comparing the determined sending method of the mail and the method in which the mail is actually sent and matching.
상기 단말 통신부는 추가적으로,
상기 고객의 단말기로 기 제공된 인증 페이지를 통해 상기 인증키를 수신하는, 인증 장치.According to claim 1,
The terminal communication unit additionally,
An authentication device for receiving the authentication key through an authentication page previously provided to the customer's terminal.
상기 단말 통신부는 추가적으로,
상기 인증키와 함께 인증 비밀번호를 수신하며,
상기 인증 수행부는 추가적으로,
상기 인증 비밀번호가 상기 고객이 기 지정한 비밀번호와 일치하는 경우 인증을 수행하는, 인증 장치.8. The method of claim 7,
The terminal communication unit additionally,
Receive an authentication password together with the authentication key,
The authentication performing unit additionally,
An authentication device that performs authentication when the authentication password matches the password specified by the customer.
상기 인증키 생성부는,
상기 고객 정보에 포함된 이름, 주소 및 생년월일 중 적어도 하나를 기 설정된 방식에 따라 가공하여 인증키를 생성하는, 인증 장치.According to claim 1,
The authentication key generating unit,
An authentication device for generating an authentication key by processing at least one of a name, an address, and a date of birth included in the customer information according to a preset method.
고객의 고객 정보에 기초하여 인증키를 생성하는 단계;
상기 본인 인증이 필요한 서비스에서 요구되는 인증의 강도에 따라 우편물의 발송 방식을 결정하되 일반우편배달, 등기우편배달 및 본인지정배달의 방식을 결정하고, 생성된 인증키를 포함하는 우편물의 발송 처리를, 결정된 발송 방식에 기초하여 상기 우편물이 발송될 수 있도록 우체국 서버에 요청하여 수행하는 단계;
상기 우편물을 수령한 고객의 단말기로부터 상기 인증키를 수신하는 단계; 및
상기 인증키에 기초하여 인증을 수행하는 단계를 포함하는, 인증 방법.In the method of performing authentication by an authentication device that performs authentication for a service requiring identity authentication,
generating an authentication key based on customer information of the customer;
The method of sending mail is determined according to the strength of authentication required for the above-mentioned service requiring identity authentication, but the method of regular mail delivery, registered mail delivery, and personal-designated delivery is determined, and the processing of sending mail including the generated authentication key is performed. , performing a request to a post office server so that the mail can be sent based on the determined sending method;
receiving the authentication key from the terminal of the customer who has received the mail; and
and performing authentication based on the authentication key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150150742A KR102445583B1 (en) | 2015-10-29 | 2015-10-29 | Apparatus for authenticating and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150150742A KR102445583B1 (en) | 2015-10-29 | 2015-10-29 | Apparatus for authenticating and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170049871A KR20170049871A (en) | 2017-05-11 |
KR102445583B1 true KR102445583B1 (en) | 2022-09-20 |
Family
ID=58742150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150150742A KR102445583B1 (en) | 2015-10-29 | 2015-10-29 | Apparatus for authenticating and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102445583B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287298A (en) * | 2007-05-15 | 2008-11-27 | Dainippon Printing Co Ltd | Content certification system for content-certified mail |
KR101214839B1 (en) * | 2012-03-21 | 2012-12-24 | (주)더블유랩 | Authentication method and authentication system |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100380853B1 (en) * | 2000-11-03 | 2003-04-18 | 주식회사 엠키 | A graded security policy setting method for authentication and non-repudiation in mobile data communication |
KR20140132844A (en) * | 2013-05-08 | 2014-11-19 | 강신태 | Method for processing electronic commerce data 0n off-and-0n line |
-
2015
- 2015-10-29 KR KR1020150150742A patent/KR102445583B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287298A (en) * | 2007-05-15 | 2008-11-27 | Dainippon Printing Co Ltd | Content certification system for content-certified mail |
KR101214839B1 (en) * | 2012-03-21 | 2012-12-24 | (주)더블유랩 | Authentication method and authentication system |
Also Published As
Publication number | Publication date |
---|---|
KR20170049871A (en) | 2017-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10798081B2 (en) | Method, apparatus, and system for providing a security check | |
KR102141836B1 (en) | Two factor authentication | |
US10523664B2 (en) | Method and device for authentication using dynamic passwords | |
US10135824B2 (en) | Method and system for determining whether a terminal logging into a website is a mobile terminal | |
US8973102B2 (en) | Systems and methods for authenticating a user and device | |
US9894053B2 (en) | Method and system for authenticating service | |
US9613352B1 (en) | Card-less payments and financial transactions | |
US9690924B2 (en) | Transparent two-factor authentication via mobile communication device | |
WO2017007767A1 (en) | Method and device for authentication using dynamic passwords | |
KR102503526B1 (en) | Apparatus and method for providing authentication service | |
WO2015179640A1 (en) | Method, apparatus, and system for providing a security check | |
US8910260B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
US20180232530A1 (en) | Methods and Systems for a Frictionless Login to a Service | |
KR102445583B1 (en) | Apparatus for authenticating and method thereof | |
US10461932B2 (en) | Method and system for digital signature-based adjustable one-time passwords | |
WO2015060950A1 (en) | Method and system for authenticating service | |
KR101643339B1 (en) | Method and system for user certification | |
KR20180048464A (en) | Method and system for providing simple user individual information input cloud service | |
US11616854B1 (en) | System and method of secured interface to a blockchain based network | |
WO2015078252A1 (en) | Method and device for processing a file | |
CN117097508A (en) | Method and device for cross-device security management of NFT (network File transfer protocol) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |